搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      芯片是怎么被解密的呢?

      芯片逆向 ? 來源:芯片逆向 ? 作者:芯片逆向 ? 2022-05-26 16:51 ? 次閱讀

      很多人對(duì)芯片解密技術(shù)非常好奇,芯片是怎么被解密的呢?是不是有某種解密設(shè)備,芯片放上去就可以直接解密出來。因?yàn)榻?jīng)常有咨詢這個(gè)方面問題的客戶,所以有必要對(duì)解密設(shè)備和解密器做一簡單的介紹。芯片的種類很多,目前所說的芯片解密是指的芯片內(nèi)具有存儲(chǔ)器的芯片,如單片機(jī)、DSP、ARM、CPLD等芯片,由于這些芯片在燒錄了用戶程序后會(huì)加密,正常手段是無法讀出程序的,要想得到嵌入在芯片內(nèi)部的程序就需要芯片解密。

      關(guān)于解密設(shè)備其實(shí)是很多種工具,例如我們常常聽說到得FIB設(shè)備,其實(shí)不能說FIB是解密設(shè)備,F(xiàn)IB是聚焦離子束設(shè)備,是在納米級(jí)的對(duì)材料切割和連接的一種儀器,當(dāng)然在微電子領(lǐng)域應(yīng)用最多,如果使用FIB解密芯片,那么就是要對(duì)芯片電路進(jìn)行修改,讓加密的芯片變成了不加密的芯片,作為一個(gè)芯片的電路,是非常復(fù)雜的,如何修改,修改什么地方,這個(gè)就是技術(shù)問題了。比如北京致芯科技就擁有自己的FIB設(shè)備,專門研究芯片電路的解密。另外常常用到的設(shè)備就是微探針,不僅僅是在芯片解密,在任何微電子的測(cè)試和實(shí)驗(yàn),都離不開微探針的,所以一臺(tái)好的探針臺(tái)對(duì)芯片解密是有很大的幫助的。

      另外常常用到的就是芯片解密器,解密器其實(shí)是讓解密變的更為簡單,例如一個(gè)51單片機(jī)解密器,解密一片51的芯片不到20分鐘, 目前解密器的種類繁多,不同解密公司一般都有自己的解密器,不過最多的是解密51單片機(jī)的,如現(xiàn)在常見的有能解密華邦芯片的解密器,解密新茂芯片的解密器,解密AT89C51的解密器,能解密STC89系列的解密器。51系列解密器現(xiàn)在也有的公司對(duì)外轉(zhuǎn)讓,但是基本上是已經(jīng)淘汰了的東西,可以解密一些老版本的芯片,這樣的沒有實(shí)用價(jià)值,如果買來自己學(xué)習(xí)研究是可以的,如果用來做解密可能已經(jīng)淘汰了,比如致芯科技的51解密器現(xiàn)在已經(jīng)更新到了第五代,基本上可以解密目前所有新版本的51單片機(jī),而有人轉(zhuǎn)讓的還是第二代解密器,只能解密老版本的芯片。另外就是PIC解密器,目前PIC解密器不是通用的,一般的解密器只能解密某幾個(gè)型號(hào),因?yàn)镻IC得單片機(jī)加密手段不同,解密的方法也不同,解密器就有很多種。目前最外高端的解密器是能解密FREESCALE的解密器,F(xiàn)REESCALE的解密器以前也有人出售,可以解密MC9S12的幾個(gè)型號(hào)的,北京致芯科技FREESCALE解密器可以解密全系列的MC908單片機(jī),包括MC908JB8解密都可以立刻解密。MC9S08解密器可以解密全系列MC9S08單片機(jī),利用MC9S08解密器,不需要破壞芯片,通過BDM接口,利用后門密碼,直接可以讀取FLASH的程序。

      解密器可以說是一種專用的解密設(shè)備,至于其它的設(shè)備可能是一些輔助設(shè)備,是在解密過程中可以使用,來幫助完成芯片解密任務(wù)的,因?yàn)樯婕暗教嘣O(shè)備,這里不能一一列出,在后續(xù)的介紹中我們會(huì)介紹更多的解密設(shè)備。

      能燒錄程序并能加密的芯片還有DSP,CPLD,PLD,AVR,ARM等。

      釋義

      芯片解密是逆向工程(reverse engineering)的一種,又叫單片機(jī)解密,單片機(jī)破解,芯片破解,IC解密,嚴(yán)格說來這幾種稱呼都不科學(xué),但已經(jīng)成了習(xí)慣叫法,我們把CPLD解密,DSP解密都習(xí)慣稱為芯片解密。單片機(jī)只是能裝載程序芯片的其中一個(gè)類。為了防止未經(jīng)授權(quán)訪問或拷貝單片機(jī)的機(jī)內(nèi)程序,大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié),以保護(hù)片內(nèi)程序。如果在編程時(shí)加密鎖定位被使用(鎖定),就無法用普通編程器直接讀取單片機(jī)內(nèi)的程序,這就叫單片機(jī)加密或芯片加密。單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備,利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷,通過多種技術(shù)手段,就可以從芯片中提取關(guān)鍵信息,獲取單片機(jī)內(nèi)程序這就叫芯片解密。

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯片
        +關(guān)注

        關(guān)注

        452

        文章

        50212

        瀏覽量

        420949
      • 解密
        +關(guān)注

        關(guān)注

        3

        文章

        48

        瀏覽量

        15095

      原文標(biāo)題:關(guān)于解密到底是怎么一回事兒。

      文章出處:【微信號(hào):zhixinkeji2015,微信公眾號(hào):芯片逆向】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        三菱PLC解密工具

        三菱PLC解密工具能夠讀取機(jī)械設(shè)備的PLC鎖密碼并輕松將其解鎖,輕松解決忘記PLC鎖密碼導(dǎo)致設(shè)備無法使用的問題,并且三菱PLC解密工具也可以用來給設(shè)備設(shè)置PLC鎖。KK下載站為您提供三菱PLC解密
        發(fā)表于 11-06 10:51 ?0次下載

        TC387芯片通過MCD軟件連接芯片時(shí)提示Device鎖定,如何解鎖?

        TC387芯片通過MCD軟件連接芯片時(shí)提示Device鎖定,設(shè)備鎖,這是什么原因引起的,如何解鎖?
        發(fā)表于 05-31 07:48

        AD630可以用作這種乘法器嗎?怎么使用AD630實(shí)現(xiàn)兩個(gè)信號(hào)相乘?

        AD630芯片可以用作這種乘法器嗎?怎么使用AD630芯片實(shí)現(xiàn)兩個(gè)信號(hào)相乘?
        發(fā)表于 05-30 08:26

        CYT2B7 SFlash異常修改的原因?

        批次的; 比較奇怪的是,代碼中并沒有任何調(diào)用修改SFlash的API接口,僅有擦寫Code Flash和Work Flash代碼; 那有什么可能會(huì)導(dǎo)致芯片的SFlash區(qū)異常修改?關(guān)于
        發(fā)表于 05-28 08:11

        如何防止ISP下載過程監(jiān)聽導(dǎo)致程序泄露?

        程序?yàn)橛脩舳ㄖ频膯?dòng)管理、下載管理及加解密算法程序), 一旦BOOTLOADER程序在ISP下載過程監(jiān)聽(串口監(jiān)聽)并反匯編跟蹤破解,則可能導(dǎo)致整個(gè)系統(tǒng)泄密。 如何避免最初的ISP下載
        發(fā)表于 05-07 06:32

        現(xiàn)在多數(shù)STM32F系列芯片都被解密了,唯一ID只能讀取不能修改是嗎?

        現(xiàn)在多數(shù)STM32F系列芯片都被解密了。唯一ID 只能讀取不能修改是嗎?
        發(fā)表于 04-11 06:18

        解密EMC與EMI:電磁兼容性與電磁干擾?

        解密EMC與EMI:電磁兼容性與電磁干擾?|深圳比創(chuàng)達(dá)電子
        的頭像 發(fā)表于 03-29 10:32 ?1412次閱讀
        <b class='flag-5'>解密</b>EMC與EMI:電磁兼容性與電磁干擾?

        ARM系列STM32F103芯片解密方法

        本文介紹ARM系列STM32F103芯片解密方法,其內(nèi)核是Cortex-M3,內(nèi)存從16K-512K都有。
        發(fā)表于 02-28 11:20 ?1509次閱讀

        如何看出磨掉的芯片型號(hào)

        芯片解密/單片機(jī)解密過程中,常常有客戶的芯片加密了,同時(shí)型號(hào)也被打磨了,由于無法確定型號(hào)。那么就需要鑒定型號(hào),當(dāng)然也不是所有的芯片都可以鑒
        的頭像 發(fā)表于 01-16 14:25 ?1145次閱讀

        基于FPGA的可編程AES加解密IP

        可編程AES加解密IP內(nèi)建密鑰擴(kuò)展功能,使用初始密鑰產(chǎn)生擴(kuò)展密鑰,用于加解密過程??删幊藺ES加解密IP處理128-bit分組數(shù)據(jù),并且支持可編程的密鑰長度:128-bit,192-bit和256-bit。
        發(fā)表于 01-09 10:49 ?423次閱讀
        基于FPGA的可編程AES加<b class='flag-5'>解密</b>IP

        恩智浦LPC2378芯片的三種燒寫程序方法

        芯片解密我們得到燒錄碼之后又將面臨下一個(gè)難關(guān),那么就是芯片的燒寫;很多人表示為何程序明明是正確的,但為何自己燒錄的芯片就不能正常使用?致芯
        的頭像 發(fā)表于 12-20 13:32 ?1804次閱讀
        恩智浦LPC2378<b class='flag-5'>芯片</b>的三種燒寫程序方法

        從設(shè)計(jì)到生產(chǎn),PCB小批量生產(chǎn)解密

        從設(shè)計(jì)到生產(chǎn),PCB小批量生產(chǎn)解密
        的頭像 發(fā)表于 12-20 11:15 ?1081次閱讀

        現(xiàn)在的芯片解密行業(yè),原來都是這樣操作

        其實(shí)國內(nèi)真正做解密的公司就那么幾家,沒有像網(wǎng)上說的有那么多的解密公司,還有就是解密價(jià)格也是一樣,有的出價(jià)特別低,但是實(shí)際他就是問了騙取定金,希望消費(fèi)者不要上當(dāng)受騙。
        的頭像 發(fā)表于 12-14 17:01 ?766次閱讀

        芯片解密行業(yè)的一些內(nèi)幕你了解多少?

        尋找一家真正可以解密的商家很難很難,因?yàn)樵O(shè)備的投入很大很大,幾百幾千萬,他們可能沒有那么多時(shí)間和金錢去做大量的廣告,但是他們技術(shù)真的很牛,他們可以保證您的解密周期,不會(huì)找出各種理由來忽悠客戶的錢,行就是行,不行就是不行,該退款退款,該解決問題就決問題。
        的頭像 發(fā)表于 11-24 17:47 ?550次閱讀
        <b class='flag-5'>芯片</b><b class='flag-5'>解密</b>行業(yè)的一些內(nèi)幕你了解多少?

        KT6368A藍(lán)牙芯片的出現(xiàn)部分芯片距離短換芯片就好是什么問題

        KT6368A藍(lán)牙芯片的出現(xiàn)部分芯片距離短,換一個(gè)芯片距離就好了,是什么問題?生產(chǎn)2K的樣子
        的頭像 發(fā)表于 11-12 09:38 ?670次閱讀
        KT6368A藍(lán)牙<b class='flag-5'>芯片</b>的出現(xiàn)部分<b class='flag-5'>芯片</b>距離短換<b class='flag-5'>芯片</b>就好是什么問題<b class='flag-5'>呢</b>